LAPS n'est pas une solution pour ça, c'est juste donner à quelqu'un les droits d'admin pour faire ce qu'il veut !!!
Vous devez acheter un outil comme BeyondTrust ou AdminByRequest
BeyondTrust est parfait pour ça car il vous permet de créer des profils d'application, etc. et bloque également les modifications des groupes privilégiés, vous ne pouvez donc pas élever vos droits en administrateur puis vous rendre administrateur permanent, etc.
Je l'ai déployé pour une organisation précédente sur environ 20 000 points de terminaison
Ou utilisez action1 ou pdqdeploy pour des actions automatisées
